Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2018-04-21 12:18:00 |
Double authentification : pourquoi il faut s\'y mettre et comment (lien direct) |
Le mot de passe est une technique archaïque qu'il faudrait supprimer, car bien trop vulnérable. En attendant d'avoir une nouvelle technologie à disposition, la meilleure solution est d'activer un second facteur d'authentification. |
|
|
|
|
2018-04-20 11:31:00 |
Google révèle une faille qui met à mal la sécurité de Windows 10 S (lien direct) |
Le système d'exploitation n'est pas à l'abri des failles de sécurité, malgré ses nombreuses restrictions. Au courant du problème, Microsoft tarde pourtant à corriger celle détectée par le projet Zero de Google. |
|
|
|
|
2018-04-19 11:37:03 |
Fin de course pour Opera VPN sur iOS et Android (lien direct) |
Alors que le VPN d'Opera va être suspendu, l'éditeur propose aux utilisateurs de migrer vers l'offre de sa filiale SurfEasy, sur laquelle s'appuyait ce service. Au passage, il offre d'importantes réductions. Cela peut être un bon plan. |
|
|
|
|
2018-04-19 04:47:03 |
Microsoft propose une extension anti phishing pour le navigateur Chrome (lien direct) |
Une extension permet d'utiliser la fonction d'analyse de Windows Defender dans le navigateur de Google afin de détecter les tentatives d'hameçonnage. |
|
|
|
|
2018-04-18 12:34:02 |
Facebook, Microsoft et 32 autres acteurs veulent lutter contre la cyberguerre (lien direct) |
Les signataires s'engagent à ne jamais collaborer avec des gouvernements dans le cadre d'actions cybernétiques offensives. Ils veulent également renforcer leurs systèmes de défense pour éviter que leurs technologies ne soient détournées d'une manière ou d'une autre. |
|
|
|
|
2018-04-18 10:17:04 |
Comment l\'Etat détecte-t-il les cyberattaques ? (lien direct) |
Face à la croissance de la menace, le gouvernement veut développer sa capacité de détection. Voici comment fonctionnent les sondes créées et déployées par l'ANSSI, son bras armé pour contrer les attaques informatiques. |
|
|
|
|
2018-04-18 06:12:05 |
CCleaner : comment des pirates ont réussi à infecter 2 millions d\'utilisateurs (lien direct) |
Les hackers ont utilisé TeamViewer, un logiciel de maintenance à distance, pour prendre pied dans le réseau de l'éditeur Piriform. Ils sont restés planqués pendant des mois avant de véroler les mises à jour de CCleaner. |
|
CCleaner
|
|
|
2018-04-17 12:33:02 |
Selon les Etats-Unis et le Royaume-Uni, la Russie infecte les réseaux du monde entier (lien direct) |
Voilà qui risque de détériorer un peu plus les relations entre trois des principales puissances économiques mondiales. Une campagne de cyberattaques de grande ampleur serait menée depuis la Russie dans le monde entier d'après les autorités américaines et britanniques. |
|
|
|
|
2018-04-17 08:30:03 |
Intel a trouvé un nouveau moyen de limiter l\'impact des antivirus sur nos PC (lien direct) |
Intel propose aux développeurs de suites de sécurité d'utiliser la puissance du contrôleur graphique des processeurs et non des cœurs pour les analyses antivirales. De quoi libérer de la puissance de calcul brute et économiser de la batterie selon lui. |
|
|
|
|
2018-04-17 04:34:02 |
Attaques réseaux : la France également ciblée de manière "très inquiétante" (lien direct) |
Selon l'ANSSI, des infrastructures françaises sensibles sont pénétrées par " des attaquants de haut niveau " dont le but est probablement de préparer des conflits futurs. |
|
|
|
|
2018-04-16 06:43:03 |
Ces chercheurs exfiltrent les données d\'un PC... par sa prise de courant (lien direct) |
Une technique baptisée PowerHammer permet de moduler l'intensité du réseau électrique en faisant varier la charge de calcul des cœurs de CPU. Il suffit ensuite de se brancher sur le fil d'alimentation pour récupérer les données. |
|
|
|
|
2018-04-15 12:08:00 |
Ces chercheurs d\'Orange traquent les pirates les plus dangereux de la planète (lien direct) |
Basé à La Défense, le " Laboratoire d'Epidémiologie et de Signal Intelligence " de l'opérateur historique piste les pirates pour le compte de leurs clients. Nous avons pu les rencontrer, voici leurs méthodes. |
|
|
|
|
2018-04-14 11:34:00 |
Piratage : Telegram, le nouvel eldorado des contenus illégaux (lien direct) |
L'application de messagerie chiffrée est devenue un refuge pour les pirates car elle conjugue grandes capacités de stockage et préservation de l'anonymat. |
|
|
|
|
2018-04-13 07:01:03 |
Le gouvernement veut sa messagerie sécurisée et souveraine pour cet été (lien direct) |
Le secrétaire d'Etat au numérique a annoncé le lancement prochain d'une messagerie sécurisée française comme alternative aux outils privés de type WhatsApp ou Instagram. |
|
|
|
|
2018-04-11 12:21:02 |
Ce nouveau standard va-t-il enfin nous permettre de nous débarrasser des mots de passe ? (lien direct) |
Issue du consortium FIDO Alliance, la technologie d'authentification WebAuthn a été promue par le W3C, ce qui lui permet de devenir un standard universel du web. Bientôt, les mots de passe ne seront peut-être plus qu'un mauvais souvenir. |
|
|
|
|
2018-04-11 10:21:01 |
AMD publie ses microcodes CPU pour lutter contre l\'attaque Spectre (lien direct) |
Les mises à jour des microcodes concernent la variante 2 de l'attaque Spectre et s'appliquent aux processeurs lancés par AMD depuis 2011. |
|
|
|
|
2018-04-11 07:31:02 |
Windows : il était possible de pirater n\'importe quel PC avec une police de caractères piégée (lien direct) |
Microsoft vient de corriger plusieurs failles critiques dans la gestion des polices de caractères de Windows. Une simple police piégée placée sur un site web ou dans un document suffisait à prendre le contrôle d'un PC. Simple et terriblement efficace. |
|
|
|
|
2018-04-10 02:13:03 |
Scandale Cambridge Analytica : Facebook alerte les utilisateurs concernés (lien direct) |
Un message de notification informe les utilisateurs s'ils ont été touchés par cette énorme fuite de données. Il les incite par ailleurs de vérifier leurs réglages de confidentialité. |
|
|
|
|
2018-04-09 05:43:00 |
Cambridge Analytica: nouveaux rebondissements dans l\'affaire qui ébranle Facebook (lien direct) |
Alors que Mark Zuckerberg se prépare à être entendu par le Congrès et que le réseau social fait le ménage dans ses partenaires, on apprend que le nombre de victimes concerné par la fuite de données pourrait dépasser les 87 millions. |
|
|
|
|
2018-04-07 11:46:05 |
Les drôles de privilèges de Mark Zuckerberg sur Facebook Messenger (lien direct) |
Des cadres de la société révèlent que certains messages reçus de la part de Mark Zuckerberg ont été effacés de leur boîte de réception sans en avoir été avertis. De quoi ébranler un peu plus la confiance des utilisateurs. |
|
|
|
|
2018-04-06 11:29:02 |
Vos données font-elles partie du 1,5 milliard de fichiers en accès libre sur Internet ? (lien direct) |
Les serveurs mal configurés sont une mine d'or pour tous ceux qui veulent glaner des informations sur les particuliers ou les entreprises. Des chercheurs ont ainsi pu détecter plus de 12000 téraoctets en libre-service dans le monde. |
|
|
|
|
2018-04-06 03:58:01 |
Ces pirates utilisent des routeurs domestiques pour masquer leurs attaques (lien direct) |
Des millions d'appareils exposent leur service Universal Plug and Play à tous les internautes, ce qui les rend vulnérables au piratage, comme le montre le groupe d'espionnage Inception Framework. |
|
|
|
|
2018-04-05 09:31:01 |
Cambridge Analytica : Facebook estime le nombre d\'utilisateurs touchés à 87 millions (lien direct) |
Estimé d'abord à 50 millions, le nombre d'utilisateurs concernés par la fuite de données serait finalement de 87 millions. Et cette fois-ci, c'est Facebook qui le donne. |
|
|
|
|
2018-04-05 04:34:01 |
Une faille critique dans Windows Defender permettait de pirater les PC à distance (lien direct) |
Microsoft a intégré dans ses produits le code open source du logiciel " Unrar ". Mais en procédant à quelques petites modifications malheureuses, l'éditeur a ouvert une énorme brèche de sécurité, aujourd'hui corrigée. |
|
|
|
|
2018-04-05 04:16:05 |
Certaines puces Intel ne seront jamais patchées contre la faille Spectre (lien direct) |
Le fondeur a jeté l'éponge pour une série d'architectures plutôt anciennes, pour des raisons techniques ou organisationnelles. |
|
|
|
|
2018-04-04 05:29:04 |
Protection des données personnelles: Facebook se contentera du minimum (lien direct) |
A partir de mai prochain, les données personnelles des Américains et des Canadiens seront moins protégées que celles des Européens. Une divergence qui risque d'être mal vécue outre-Atlantique après la scandale Cambridge Analytica. |
|
|
|
|
2018-04-03 11:13:03 |
Vie privée : Mark Zuckerberg répond aux attaques de Tim Cook (lien direct) |
Le patron de Facebook n'a pas apprécié la sortie de son homologue chez Apple et l'a fait savoir : au sein du réseau social, on se soucie des utilisateurs. |
|
|
|
|
2018-03-31 07:35:02 |
Coinhive, un petit bout de code qui colonise le Web et attire les pirates (lien direct) |
Devenu en quelque mois l'une des principales sources de malveillance sur la Toile, ce logiciel de minage de moneros se répand de manière fulgurante. Pour le grand bonheur de ses auteurs. |
|
|
|
|
2018-03-28 12:45:03 |
iOS : une faille permet de diffuser des QR codes malveillants (lien direct) |
L'application Caméra du système d'Apple a du mal à gérer certains formats d'URL, permettant aux pirates d'attirer les utilisateurs ni vu ni connu vers des sites piégés. |
|
|
|
|
2018-03-28 12:00:04 |
Méfiance, certains services VPN ne se soucient pas du tout de votre vie privée (lien direct) |
Avant d'utiliser un VPN, il vaut mieux lire les conditions générales d'utilisation. Contrairement à ce que l'on pourrait penser, certains services n'hésitent pas à stocker des données personnelles et de connexion. |
|
|
|
|
2018-03-28 04:14:05 |
Données personnelles : Facebook prévoit (encore) une refonte de l\'interface utilisateur (lien direct) |
Eclaboussé par le scandale Cambridge Analytica, le réseau social tente de faire bonne figure et annonce de nouvelles mesures pour faciliter l'accès aux paramètres de confidentialité. |
|
|
|
|
2018-03-28 02:59:01 |
Windows 7 : le patch anti-Meltdown a créé une faille encore plus grande (lien direct) |
N'importe quel processus pouvait accéder à la totalité de la mémoire, en lecture et en écriture. Une boulette que Microsoft a corrigé à l'occasion du dernier Patch Tuesday. |
|
|
|
|
2018-03-27 11:52:05 |
Cambridge Analytica, un scandale qui pourrait coûter très cher à Facebook (lien direct) |
Le réseau social est l'objet d'une enquête du régulateur du commerce américain. S'il s'avère qu'il n'a pas obtenu le consentement explicite des utilisateurs pour partager leurs données, il pourrait se voir infliger des pénalités astronomiques. |
|
|
|
|
2018-03-27 08:19:00 |
Si Facebook a enregistré l\'historique de vos appels, c\'est aussi la faute... d\'Android (lien direct) |
La permissivité du système d'exploitation mobile de Google a laissé Facebook récolter les métadonnées d'utilisateurs d'Android. Ce n'est pas le cas d'iOS. |
|
|
|
|
2018-03-26 12:33:01 |
Vous possédez un yacht ? Attention aux pirates... informatiques (lien direct) |
Un chercheur en sécurité a décortiqué le réseau de divertissement d'un yacht et trouvé d'énormes failles de sécurité. |
|
|
|
|
2018-03-26 09:06:04 |
Appels et SMS enregistrés : Facebook confirme et s\'explique (lien direct) |
Sur son site, Facebook précise que l'enregistrement des métadonnées concernant les appels et les SMS a été introduit dès 2015. |
|
|
|
|
2018-03-26 05:46:05 |
Ce nouveau standard de chiffrement va permettre de blinder le Web (lien direct) |
L'IETF vient d'approuver officiellement le protocole TLS 1.3 pour mieux chiffrer les connexions HTTPS. Au menu : génération des clés de session éphémères, expulsion des algorithmes vieillots et réduction de la latence. |
|
|
|
|
2018-03-23 11:48:01 |
Facebook enregistre vos appels téléphoniques... sans vous prévenir (lien direct) |
En téléchargeant l'ensemble de ses données Facebook, un utilisateur a constaté que le réseau social avait gardé la trace de ses appels téléphoniques et de ses SMS. |
|
|
★★★
|
|
2018-03-23 08:33:00 |
Samsung Galaxy S9: certains écrans ne sont que partiellement tactiles (lien direct) |
Des utilisateurs se plaignent d'avoir des zones mortes sur leurs écrans. Ces problèmes ont été confirmé par Samsung qui ne parle que d'un nombre " limité " de cas. |
|
|
★★★
|
|
2018-03-22 12:38:00 |
iPhone : un bug dans Siri permet de lire le contenu caché des notifications (lien direct) |
Masquer le contenu des notifications sur l'écran d'accueil verrouillé ne sert à rien si Siri est activé. Car l'assistant les divulgue quand même si on lui demande. |
|
|
|
|
2018-03-22 07:12:01 |
Failles dans les processeurs : CTS Labs tacle brutalement AMD une nouvelle fois (lien direct) |
Une fois de plus, les chercheurs ne trouvent pas de mots assez durs pour qualifier le niveau de sécurité des produits AMD. Mais pourquoi tant de haine ? |
|
|
|
|
2018-03-22 07:00:00 |
La NSA surveille de très près les transactions bitcoin (lien direct) |
Les espions américains ont utilisé un " service d'anonymisation " pour capter en secret le trafic des utilisateurs bitcoin et, ainsi, pouvoir les identifier. |
|
|
|
|
2018-03-21 09:03:03 |
AMD confirme l\'existence de failles de sécurité critiques dans ses processeurs (lien direct) |
Des patchs sont en cours de développement et devraient être diffusés " dans les prochaines semaines " par une mise à jour du BIOS. |
|
|
|
|
2018-03-17 08:32:02 |
Pourquoi la faille Spectre continuera longtemps de hanter nos processeurs (lien direct) |
Les différents correctifs proposés à ce jour ne colmatent la vulnérabilité de nos processeurs que de manière imparfaite. Voici un zoom sur les différents patchs proposés et leur efficacité (ou pas). |
|
|
★★
|
|
2018-03-15 02:26:05 |
Cette extension Chrome vous identifie par la façon dont vous tapez au clavier (lien direct) |
L'extension de TypingDNA analyse la façon dont un utilisateur tape sur son clavier d'ordinateur et sert de second facteur d'authentification. |
|
|
|
|
2018-03-14 11:42:02 |
Faille Spectre : Microsoft étend les correctifs d\'Intel à de nouveaux processeurs (lien direct) |
Dans le cadre de ses mises à jour de sécurité, Microsoft distribue des correctifs Intel pour les processeurs Skylake, Kaby Lake et Coffee Lake. |
|
|
|
|
2018-03-09 11:40:04 |
Les cookies, qui disent tout de notre vie en ligne, vont-ils vraiment disparaître ? (lien direct) |
Le règlement européen e-Privacy devrait rendre beaucoup plus difficile la collecte de données via des cookies. Et précipiter peut-être la mort de ce type de fichiers. |
|
|
|
|
2018-03-08 12:40:01 |
Onavo Protect, le VPN de Facebook, collecte en douce les données des utilisateurs (lien direct) |
Sur iOS, l'application mobile collecte en permanence des données techniques et d'usage, même quand le service VPN n'est pas utilisé. |
|
|
★★
|
|
2018-03-08 08:01:00 |
Paypal, Netflix, Spotify... Voici combien coûtent vos comptes piratés sur le Dark Web (lien direct) |
Pour la première fois, une étude révèle les prix de revente de comptes piratés. On y découvre que certains services rapportent... beaucoup plus que d'autres. |
|
|
|
|
2018-03-07 06:58:05 |
Windows 10 : Cortana permettait de pirater les PC verrouillés (lien direct) |
Même quand un poste sous Windows 10 est verrouillé, l'assistant vocal est capable d'écouter et d'exécuter des commandes. Problème : cela ouvrait la porte à des pirates informatiques. |
|
|
★★
|